ClickFix | 竊資軟體 | Amatera Stealer | APP-V

竊資軟體Amatera Stealer透過Click-Fix網釣散布,濫用App-V元件迴避偵測

為了躲過防毒軟體及EDR系統對於惡意指令的攔截,有資安公司發現,駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization(App‑V),從而在受害電腦部署竊資軟體Amatera Stealer

2026-01-29

Meta | WhatsApp | 嚴格帳戶設定 | Strict Account Settings | 間諜軟體

WhatsApp新增安全設定 防範高風險個人遭植入監聽軟體

Meta宣布WhatsApp新增嚴格帳戶設定(Strict Account Settings),可防止高風險用戶帳號遭到進階攻擊者入侵

2026-01-29

SoundCloud | 資料外洩 | Have I Been Pwned | Dos攻擊 | 網路釣魚

SoundCloud後臺輔助儀表板遭未授權存取,HIBP指約2,980萬帳號資料外流

音樂串流平臺SoundCloud儀表板出現未授權活動,HIBP估計受影響帳號約2,980萬筆,外洩約3,000萬個唯一電子郵件地址,目前未發現涉及密碼或財務資料

2026-01-29

Clawdbot | VS Code | ScreenConnect | RMM

惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制

爆紅的開源AI代理專案Clawdbot(現已更名為Moltbot)也成為駭客發動攻擊的幌子,最近有人以此在延伸套件市集Visual Studio Code Marketplace上架惡意套件,意圖部署遠端管理工具,藉此控制受害者的開發環境

2026-01-29

資安日報 | 五福 | 柏騰

【資安日報】1月28日,竄紅的開源AI平臺Clawdbot出現部分系統配置不當

開源AI平臺Clawdbot(現已更名為Moltbot)正式發表後竄紅,在社群引起大量使用者架設,不過有研究人員提出警告,有數百個設置不當的Clawdbot Control管理介面曝露在網際網路,任何人都可能任意存取機敏資料,甚至接管AI代理系統

2026-01-28

OpenSSL | CVE-2025-15467 | CMS | S/MIME | AES-GCM

OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

2026-01-28

Clawdbot | Moltbot | 組態配置不當

開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

2026-01-28

俄羅斯駭客 | 中國駭客 | WinRAR | CVE-2025-8088

俄羅斯與中國駭客加入利用WinRAR路徑遍歷漏洞的行列

Google威脅情報團隊(GTIG)提出警告,去年7月WinRAR修補的高風險漏洞CVE-2025-8088,已有多組人馬加入利用的行列,其中包含數組俄羅斯駭客、中國駭客,以及以經濟利益為動機的駭客團體

2026-01-28

CVE-2026-24061 | GNU Inetutils | 資安漏洞

逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061,臺灣有2.4萬臺曝險

研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061,臺灣有2萬4千多臺Telnet伺服器曝險,維護組織已釋出完成修補的2.8版,用戶應儘速更新軟體

2026-01-28

Fortinet | FortiCloud | FortiCloud SSO | CVE-2026-24858

Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式

針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應

2026-01-28

ISC | DNS | BIND | CVE-2025-13878

ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機

ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷

2026-01-28

微軟 | Office | 資安漏洞 | 零時差漏洞 | CVE202621509 | 資安更新

微軟緊急修補已遭利用的Office零日漏洞

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊

2026-01-28

VS Code | Visual Studio Marketplace | AI程式開發助理 | MaliciousCorgi | 程式碼洩漏

兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬

兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器

2026-01-27

BEC詐騙 | BEC | 能源產業 | AiTM

滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈

2026-01-27

晶睿 | Vivotek | CVE-2026-22755

生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

2026-01-27